1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Microsoft Windows Seite 12

Betriebssysteme, Endpoint, Distros
1885
Reports
349
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

1885 Reports

Zeige 551 bis 600 von 1885

  1. Windows Secure Boot: Umgehung eines Sicherheitsmechanismus

    CVE-2026-48575 Hoch

    Ein Versagen des Schutzmechanismus in Windows Secure Boot erlaubt es einem autorisierten Angreifer, lokal ein Sicherheitsfeature zu umgehen. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.9 EPSS: 0.30% Publiziert: Referenz: NVD
  2. Google Chrome – Extensions: Rechteausweitung

    CVE-2026-13891 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Komponente Extensions von Google Chrome vor Version 150.0.7871.47 ermöglichte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, eine Rechteausweitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD
  3. Adobe After Effects – Stack-based Buffer Overflow (Schadcode)

    CVE-2026-34690 Hoch

    Adobe After Effects, Versionen 26.0, 25.6.4 und früher, ist von einem stapelbasierten Pufferüberlauf (Stack-based Buffer Overflow) betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.30% Publiziert: Referenz: NVD
  4. Google Chrome – Use-after-free in QUIC

    CVE-2026-13799 Hoch

    Ein Use-after-free in der QUIC-Implementierung von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über bösartigen Netzwerkverkehr potenziell eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.1 EPSS: 0.30% Publiziert: Referenz: NVD
  5. Rechteausweitung im Windows UDF File System Driver (UDFS)

    CVE-2026-40409 Hoch

    Im Windows Universal Disk Format File System Driver (UDFS) besteht eine Schwachstelle, die eine Rechteausweitung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.30% Publiziert: Referenz: NVD
  6. Sandbox-Escape in Google Chrome für Windows (Settings)

    CVE-2026-13829 Hoch

    In Google Chrome auf Windows erlaubt eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Komponente Settings einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite möglicherweise aus der Sandbox auszubrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.3 EPSS: 0.30% Publiziert: Referenz: NVD
  7. Google Chrome: Race Condition in V8 ermöglicht Type Confusion

    CVE-2026-1220 Hoch

    Eine Race Condition in der JavaScript-Engine V8 von Google Chrome vor Version 144.0.7559.99 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite möglicherweise die Ausnutzung einer Type Confusion. Betroffen sind Google ChromeOS/Chrome sowie Chrome-Auslieferungen unter Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 144.0.7559.99 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.30% Publiziert: Referenz: NVD
  8. Chromium USB – Fehlerhafte Implementierung ermöglicht Remote Code Execution

    CVE-2026-9976 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde eine fehlerhafte Implementierung in der USB-Komponente entdeckt. Ein entfernter Angreifer kann durch eine speziell präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  9. Chromium: Use-after-free in WebXR (Google Chrome)

    CVE-2026-9995 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der WebXR-Komponente einem entfernten Angreifer über eine präparierte HTML-Seite die Ausführung beliebigen Codes innerhalb einer Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.30% Publiziert: Referenz: Red Hat (OpenShift/RHEV) CSAF
  10. Windows BitLocker: Umgehung einer Sicherheitsfunktion (lokal)

    CVE-2026-45658 Hoch

    In Windows BitLocker ermöglicht eine unzureichende Zugriffskontrolle (improper access control) einem autorisierten Angreifer, lokal eine Sicherheitsfunktion zu umgehen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  11. Microsoft Kinect – Fehlerhafte Zugriffskontrolle (lokale Rechteausweitung)

    CVE-2026-41092 Hoch

    Eine fehlerhafte Zugriffskontrolle in Microsoft Kinect erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  12. Windows Administrator Protection – Umgehung einer Sicherheitsfunktion durch fehlerhafte Zugriffskontrolle

    CVE-2026-42829 Hoch

    Eine fehlerhafte Zugriffskontrolle in Windows Administrator Protection erlaubt einem authentifizierten Angreifer die lokale Umgehung einer Sicherheitsfunktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Microsoft-Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  13. Google Chrome (Windows): Use-after-free in Core ermöglicht Code-Ausführung

    CVE-2026-12007 Hoch

    Ein Use-after-free in der Core-Komponente von Google Chrome unter Windows vor Version 149.0.7827.115 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.29% Publiziert: Referenz: NVD
  14. Windows Hotpatch Monitoring Service – Rechteausweitung durch Out-of-Bounds-Write

    CVE-2026-42910 Hoch

    Ein Out-of-Bounds-Write im Windows Hotpatch Monitoring Service erlaubt einem berechtigten Angreifer lokal eine Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  15. Windows DWM Core Library: Rechteausweitung durch Use-after-free

    CVE-2026-42983 Hoch

    Ein Use-after-free in der Windows DWM Core Library erlaubt einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  16. Microsoft Windows: Integer-Überlauf in wininet.dll ermöglicht lokale Rechteausweitung

    CVE-2026-45592 Hoch

    In der Windows-Komponente Internet (wininet.dll) erlaubt ein Integer-Überlauf einem lokal autorisierten Angreifer die Ausweitung seiner Berechtigungen. Betroffen ist Microsoft Windows. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  17. Microsoft Windows SDK – Use-after-free ermöglicht lokale Rechteausweitung

    CVE-2026-45593 Hoch

    Ein Use-after-free im Windows SDK erlaubt einem authentifizierten Angreifer die lokale Ausweitung von Berechtigungen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Microsoft-Updates einspielen.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  18. Windows Kernel-Mode-Treiber: Type Confusion (lokale Rechteausweitung)

    CVE-2026-45600 Hoch

    In den Windows Kernel-Mode-Treibern erlaubt ein Zugriff auf eine Ressource über einen inkompatiblen Typ ("type confusion") einem bereits autorisierten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  19. Windows Bluetooth Service – Use-after-free ermöglicht lokale Rechteausweitung

    CVE-2026-45605 Hoch

    Ein Use-after-free im Windows Bluetooth Service erlaubt einem berechtigten Angreifer die lokale Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  20. Windows DWM Core Library: Use-after-free (lokale Rechteausweitung)

    CVE-2026-45637 Hoch

    In der Windows DWM Core Library besteht eine Use-after-free-Schwachstelle. Ein authentifizierter Angreifer kann dadurch lokal seine Rechte ausweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  21. Windows AFD (WinSock): Heap-Überlauf ermöglicht lokale Rechteausweitung

    CVE-2026-45638 Hoch

    Ein Heap-basierter Pufferüberlauf im Windows Ancillary Function Driver für WinSock erlaubt einem lokal berechtigten Angreifer die Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Das vom Hersteller bereitgestellte Sicherheitsupdate einspielen.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  22. IBM HTTP Server – Remote Code Execution und DoS bei TLS Mutual Authentication

    CVE-2026-8855 Hoch

    IBM HTTP Server (Versionen 8.5 und 9.0) ist in Konfigurationen mit TLS-Mutual-Authentication (Client-Authentifizierung) für Remote Code Execution und Denial of Service anfällig. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.1 EPSS: 0.29% Publiziert: Referenz: NVD
  23. Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung

    CVE-2026-47912 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, nicht betroffene Version aktualisieren.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  24. Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung

    CVE-2026-47913 Hoch

    Adobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Adobe-Updates einspielen.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  25. Adobe Acrobat Reader: Use-after-free (Codeausführung)

    CVE-2026-47914 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Acrobat Reader auf eine von Adobe bereitgestellte fehlerbereinigte Version aktualisieren.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  26. Unzureichende Eingabevalidierung in Windows Server Update Service – Tampering

    CVE-2026-26154 Hoch

    Im Windows Server Update Service ermöglicht eine fehlerhafte Eingabevalidierung einem nicht authentifizierten Angreifer Manipulationen über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD
  27. Deno: fehlerhaftes Shell-Argument-Escaping in node:child_process

    CVE-2026-49402 Hoch

    Deno ist eine Laufzeitumgebung für JavaScript, TypeScript und WebAssembly. In Versionen vor 2.7.10 stellte die node:child_process-Implementierung eine escapeShellArg()-Hilfsfunktion bereit, die von aufrufendem Code verwendet wurde, wenn beim Spawnen shell: true übergeben wurde. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Deno 2.7.10 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.28% Publiziert: Referenz: NVD
  28. Use-after-free in DevTools von Google Chrome

    CVE-2026-14091 Hoch

    Eine Use-after-free-Schwachstelle in der DevTools-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD
  29. Use-after-free in Scheduling (Google Chrome)

    CVE-2026-14107 Hoch

    Ein Use-after-free in der Scheduling-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite das Ausführen von beliebigem Code innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD
  30. Google Chrome: Heap-Buffer-Overflow in WebNN (Windows)

    CVE-2026-14087 Hoch

    Ein Heap-Buffer-Overflow in der WebNN-Komponente von Google Chrome unter Windows vor Version 150.0.7871.47 kann eine Heap-Beschädigung ermöglichen, sofern ein entfernter Angreifer bereits den Renderer-Prozess kompromittiert hat. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 8.8 EPSS: 0.28% Publiziert: Referenz: NVD
  31. Use-after-free in Google Chrome für Windows (WebShare)

    CVE-2026-12437 Hoch

    In Google Chrome auf Windows besteht eine Use-after-free-Schwachstelle in der Komponente WebShare. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, konnte darüber über eine präparierte HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.155 oder neuer.

    CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD
  32. Google Chrome: Integer-Overflow in Chromecast (Sandbox-Ausbruch)

    CVE-2026-13801 Hoch

    In der Chromecast-Komponente von Google Chrome besteht ein Integer-Overflow, über den ein entfernter Angreifer nach Kompromittierung des Renderer-Prozesses mittels einer präparierten HTML-Seite aus der Sandbox ausbrechen kann. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 8.3 EPSS: 0.28% Publiziert: Referenz: NVD
  33. Google Chrome: Unzureichende Richtliniendurchsetzung in Extensions (Privilege Escalation)

    CVE-2026-13824 Hoch

    In der Extensions-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine unzureichende Durchsetzung von Richtlinien. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, könnte über eine manipulierte HTML-Seite eine Rechteausweitung durchführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 150.0.7871.47 oder neuer.

    CVSS: 7.5 EPSS: 0.28% Publiziert: Referenz: NVD
  34. Google Chrome (Bluetooth) – Use-after-free ermöglicht Codeausführung

    CVE-2026-11641 Hoch

    Ein Use-after-free in der Bluetooth-Komponente von Google Chrome auf Windows vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, die Ausführung beliebigen Codes über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.103 oder neuer.

    CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD
  35. Microsoft Windows DNS: Heap-basierter Pufferüberlauf ermöglicht lokale Rechteausweitung

    CVE-2026-41108 Hoch

    Ein Heap-basierter Pufferüberlauf in Microsoft Windows DNS erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: bereitgestellten Microsoft-Patch einspielen.

    CVSS: 7.0 EPSS: 0.27% Publiziert: Referenz: NVD
  36. Google Chrome (Media) – Use-after-free ermöglicht Codeausführung

    CVE-2026-12462 Hoch

    Ein Use-after-free in der Media-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.155 oder neuer.

    CVSS: 7.5 EPSS: 0.27% Publiziert: Referenz: NVD
  37. Google Chrome: Use-after-free in der Proxy-Komponente ermöglicht Codeausführung

    CVE-2026-11643 Hoch

    In der Proxy-Komponente von Google Chrome erlaubt ein Use-after-free einem entfernten Angreifer, über bösartigen Netzwerkverkehr beliebigen Code auszuführen. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.27% Publiziert: Referenz: NVD
  38. Google Chrome: Use-after-free in Ozone ermöglicht Heap-Korruption

    CVE-2026-11629 Hoch

    Ein Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell eine Heap-Korruption auszunutzen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.27% Publiziert: Referenz: NVD
  39. Windows Secure Boot: lokale Rechteausweitung durch fehlerhafte Zugriffskontrolle

    CVE-2026-48578 Hoch

    Eine fehlerhafte Zugriffskontrolle in Windows Secure Boot erlaubt einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.

    CVSS: 7.9 EPSS: 0.27% Publiziert: Referenz: NVD
  40. Windows DWM Core Library: Use-after-free ermöglicht Rechteausweitung

    CVE-2026-44802 Hoch

    Ein Use-after-free-Fehler in der Windows DWM Core Library erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD
  41. Windows DWM Core Library: Rechteausweitung durch Use-after-free

    CVE-2026-44804 Hoch

    Ein Use-after-free in der Windows DWM Core Library erlaubt einem autorisierten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdate von Microsoft einspielen.

    CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD
  42. Windows DWM Core Library – Use-after-free (Rechteausweitung)

    CVE-2026-44807 Hoch

    Ein Use-after-free in der Windows DWM Core Library erlaubt einem berechtigten Angreifer eine lokale Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD
  43. Use-after-free im Windows Common Log File System Driver (CLFS)

    CVE-2026-44809 Hoch

    Im Windows Common Log File System Driver besteht eine Use-after-free-Schwachstelle, über die ein autorisierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD
  44. Windows DWM Core Library – Rechteausweitung durch Heap-Buffer-Overflow

    CVE-2026-44808 Hoch

    Ein Heap-basierter Buffer Overflow in der Windows DWM Core Library erlaubt einem berechtigten Angreifer lokal eine Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD
  45. Windows DWM Core Library – Heap-basierter Pufferüberlauf

    CVE-2026-44811 Hoch

    In der Windows DWM Core Library besteht ein Heap-basierter Pufferüberlauf, über den ein autorisierter Angreifer lokal seine Rechte ausweiten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD
  46. Windows DWM Core Library: Use-after-free ermöglicht Rechteausweitung

    CVE-2026-44813 Hoch

    Ein Use-after-free-Fehler in der Windows DWM Core Library erlaubt es einem autorisierten Angreifer, lokal seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Microsoft bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD
  47. Windows-Kernel: Use-after-free ermöglicht lokale Rechteausweitung

    CVE-2026-48583 Hoch

    Ein Use-after-free im Windows-Kernel erlaubt einem lokal berechtigten Angreifer die Ausweitung seiner Rechte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Das vom Hersteller bereitgestellte Sicherheitsupdate einspielen.

    CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD
  48. Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung

    CVE-2026-47915 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD
  49. Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung

    CVE-2026-47917 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine manipulierte Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD
  50. Google Chrome: Use-after-free in TabStrip ermöglicht Codeausführung

    CVE-2026-11632 Hoch

    Ein Use-after-free in der Komponente TabStrip von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite, sofern der Nutzer zu bestimmten UI-Gesten verleitet wurde. Betroffen sind Google ChromeOS/Chrome sowie Chrome-Auslieferungen unter Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 7.5 EPSS: 0.26% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Microsoft Windows, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog